作为站长,我们十之八九都会经历大大小小的流量攻击,但对于DDoS攻击与CC攻击,我们可以说是恍恍惚惚,瞎子摸象,难以分清。
那我们今天来讲讲下这对父子:DDoS与CC以及他们“鱼肉”网站的恶霸行径。
DDoS最初只是叫DoS的小流氓,攻击方式一般是采用一对一,后来随着互联网村的壮大,它的野心也就越大,攻击网站的方式逐渐演变成多对一,用比从前更大的规模来进攻受害者,恶名越大也就有了外号叫DDoS。
又过了一些年,DDoS有了许多孩子,有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、 Flood、Proxy Flood等。
尤其是DDoS其中的一个孩子叫CC,所谓青出于蓝胜于蓝,相比其它的DDOS攻击,CC似乎更有技术含量一些。CC极其顽皮,喜欢通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
父子俩的区别,爸爸DDoS是针对IP的攻击,孩子CC攻击的是网页,他们都喜欢利用TCP/IP协议的缺陷来欺负网站,针对 WEB 应用程序比较消耗资源的地方进行疯狂打击,网站的日常生活可以说是苦不堪言。
一、那么DDoS攻击的原理到底是什么呢?
DDoS全称:分布式拒绝服务(DDoS:Distributed Denial of Service)。信息安全的三要素——“保密性”、“完整性”和“可用性”中,拒绝服务攻击,针对的目标正是“可用性”。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。
拒绝服务攻击问题一直得不到合理的解决,目前还是世界性难题,究其原因是因为这是由于网络协议本身的安全缺陷造成的,
从而拒绝服务攻击也成为了攻击者的终极手法。
攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:
一是迫使服务器的缓冲区满,不接收新的请求;
二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。
二、那么CC攻击的原理又是什么呢?
我们经常听别人说,接D单、CC单,CC不也是拒绝服务攻击吗?和DDOS两者有什么区别呢?很多人都分不清楚DDoS攻击和CC攻击的区别。
CC攻击全称Challenge Collapsar,中文意思是挑战黑洞,因为以前的抵抗DDoS攻击的安全设备叫黑洞,顾名思义挑战黑洞就是说黑洞拿这种攻击没办法,新一代的抗DDoS设备已经改名为ADS(Anti-DDoS System),基本上已经可以完美的抵御CC攻击了。
CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。CC不像DDoS可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是正常的请求。
我们都知道网站的页面有静态和动态之分,动态网页是需要与后台数据库进行交互的,比如一些论坛用户登录的时候需要去数据库查询你的等级、权限等等,当你留言的时候又需要查询权限、同步数据等等,这就消耗很多CPU资源,造成静态网页能打开,但是需要和数据库交互的动态网页打开慢或者无法打开的现象。
这种攻击方式相对于前两种实现要相对复杂一些,但是防御起来要简单的多,提供服务的企业只要尽量少用动态网页并且让一些操作提供验证码就能抵御一般的CC攻击。
三、怎么区分是DDoS和CC攻击?
DDoS攻击打的是网站的服务器,而CC攻击是针对网站的页面攻击的,
用术语来说就是,一个是WEB网络层拒绝服务攻击(DDoS),一个是WEB应用层拒绝服务攻击(CC),网络层就是利用肉鸡的流量去攻击目标网站的服务器,针对比较本源的东西去攻击,服务器瘫痪了,那么运行在服务器上的网站肯定也不能正常访问了。
而应用层就是我们用户看得到的东西,就比如说网页,CC攻击就是针对网页来攻击的,CC攻击本身是正常请求,网站动态页面的正常请求也会和数据库进行交互的,当这种\”正常请求\”达到一种程度的时候,服务器就会响应不过来,从而崩溃。
每次双十一,在大家都忙着准备抢购商品的时候,各大电商平台的机房往往是灯火通明,紧张观察一切动态,各种流量清洗设备,软件硬件都用上了,就是怕到时候服务器崩掉了,那损失可不止一点,电商平台在这方面的投入资金也是比较大的。
双十一前夕曾有人笑说, xxxx年最大的DDOS攻击即将来临。